Ethereum Merge làm cho mạng dễ bị tấn công hơn

0
6

Chuyên gia bảo mật cho biết mặc dù PoS không an toàn “về mặt lý thuyết” như PoW, nhưng ông thừa nhận nó vẫn có “mức độ bảo mật thực tế đầy đủ”.

Mặc dù Ethereum Merge được chào hàng như một bản nâng cấp lớn đối với mạng blockchain, việc chuyển đổi sang bằng chứng cổ phần về mặt lý thuyết khiến nó dễ bị khai thác hơn.

Phát biểu với Cointelegraph, nhà nghiên cứu bảo mật giải thích rằng không giống như các hệ thống bằng chứng công việc (PoW), hệ thống bằng chứng cổ phần (PoS) thông báo trước cho các trình xác thực nút những khối nào chúng sẽ xác thực, do đó cho phép họ lập kế hoạch tấn công.

Chuyên gia bảo mật, người được yêu cầu giấu tên, là một nhà phát triển blockchain và nhà nghiên cứu bảo mật đang làm việc trên blockchain lớp 2 bằng chứng cổ phần.

Nhà nghiên cứu giải thích rằng về mặt lý thuyết có thể xảy ra một vụ khai thác trên chuỗi khối Ethereum sau Hợp nhất nếu các trình xác thực quản lý xếp hàng hai khối liên tiếp để xác thực.

“Nếu bạn kiểm soát hai khối liên tiếp, bạn có thể bắt đầu khai thác trên khối N và kết thúc nó trên khối N + 1 mà không cần có bất kỳ bot đăng ký chênh lệch giá nào đến và cố định mức giá mà bạn đã thao túng ở giữa.”
“Từ quan điểm an ninh kinh tế, [lỗ hổng này] làm cho các cuộc tấn công này tương đối dễ dàng hơn.”

Chuyên gia nói rằng mặc dù thợ mỏ cũng có thể xác thực các khối liên tiếp trong mạng PoW – điều này phụ thuộc vào “sự may mắn thuần túy” và giúp người khai thác không có thời gian để lập kế hoạch tấn công.

Kết quả là, nhà nghiên cứu bảo mật lập luận rằng Ethereum sẽ từ bỏ một số điểm mạnh về bảo mật khi Hợp nhất có hiệu lực:

“Khi chúng ta đứng ngay bây giờ [với] bằng chứng công việc của Ethereum so với bằng chứng cổ phần của Ethereum, bằng chứng công việc của Ethereum thực sự có bảo mật mạnh hơn […] và đảm bảo kinh tế.”
“Nhưng điều đó đang được nói […] bằng chứng cổ phần [vẫn] có đủ tính bảo mật thực tế [và] không thực sự quan trọng khi về mặt lý thuyết nó không an toàn như bằng chứng công việc. Nó vẫn là một hệ thống rất an toàn, ”ông nói thêm.

Chuyên gia bảo mật nói thêm rằng “Ethereum đang làm việc để khắc phục [sự cố khối liên tiếp].

Đó là một vấn đề khó giải quyết, nhưng nếu điều đó được thực hiện, thì bảo mật bằng chứng cổ phần sẽ [hơn nữa] tăng [vì] chúng sẽ có khả năng bảo vệ chống lại các vectơ tấn công đó. ”

Người xác thực Ethereum có thể bị cắt giảm trong PoS, vì các quy tắc đồng thuận được thiết kế để khuyến khích người xác thực về mặt kinh tế xác thực chính xác các giao dịch sắp đến và bất kỳ hành vi nào trái ngược lại sẽ khiến cổ phần ETH của họ bị cắt giảm.

Ethereum Merge cuối cùng được thiết lập để diễn ra vào ngày 15 tháng 9 lúc khoảng 2:30 sáng UTC, theo Blocknative’s Ethereum Merge Countdown. Việc chuyển đổi sang PoS được thiết lập để làm cho mạng Ethereum có khả năng mở rộng và tiết kiệm năng lượng hơn.

Nguồn: Cointelegraph

LEAVE A REPLY

Please enter your comment!
Please enter your name here